Other Parts Discussed in Thread: CC2745R10-Q1, SYSCONFIG
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号: CC2745R10-Q1
主题: SysConfig 中讨论的其他器件
工具/软件:
您好:
我们目前正在使用 Keystore 测试 PSA 加密签名和验证操作、但在执行过程中会遇到故障/异常。
请您查看我们的设置、告诉我们是否缺少任何必需的步骤或配置。 随附测试代码。
为冗长的邮件道歉。
请查看以下详细信息:
环境:
- 评估板: (LP-XDS-110):LP_EM_CC2745R10-Q1。
- SDK: simplelink_lowpower_f3_SDK_9_10_00_83
- IDE: CCS 版本:20.1.1.8__1.7.1
- HSM 固件: simplelink_lowpower_f3_SDK_9_10_00_83\bin\HSM\cc27xxx10_hsm_fw_v3.0.0.bin
- SYSCFG: 已启用 PSA+Keystore。
- 初始化: PSA_CRrypto_init 已被调用、但会成功。
测试的 API:
- PSA_GENERATE_RANDOM ->按预期工作。
- ECDSA 签名和验证 (直接驱动程序 API 称为:drivers\ecdsa\ecdslPF3HSM.c)->可在 syscfg 中启用 ECDSA 的情况下正常工作。
- 使用 PSA 包装器 API 进行 ECDSA 签名和验证: 失败/抛出异常。 注意:syscfg 中未为该测试启用 ECDSA
- PSA 包装器 API 故障:
- PSA_SIGN_MESSAGE 。
- PSA_KEY_ENYPLE_Volatile
- PSA_KEY_LIYENDY_FROM_PERSIENT_AND_LOCATION (PSA_KEY_PERSIENT_HSM_AST_STORE、PSA_KEY_LOCATION_HSM_ASSUT_STORE)
- PSA_GENERATE_KEY ->成功
- PSA_EXPORT_PUBLE_KEY ->成功
- PSA_SIGN_MESSAGE ->失败
- 调用堆栈:附加
- /resized-image/__size/640x480/__key/communityserver-discussions-components-files/158/8712.CallStack.png
- PSA_KEY_ENYOHY_PERSISTENT
- 如果未调用 PSA_SET_KEY_ID、则 PSA_GENERATE_KEY 将失败、并出现–135 错误。
- 如果 PSA_SET_KEY_ID 完成、则会在 PSA_GENERATE_KEY 中丢弃异常。
- 两步签名:PSA_HASH_COMPUTURE + PSA_SIGN_HASH
- PSA_KEY_ENYPLE_Volatile
- PSA_GENERATE_KEY ->成功
- PSA_hash_compute ->成功
- PSA_SIGN_HASH ->成功、生成签名
- PSA_VERIFY_HASH ->抛出异常:
- 调用栈:已连接
- /resized-image/__size/640x480/__key/communityserver-discussions-components-files/158/8712.CallStack.png
- PSA_KEY_ENYOHY_PERSISTENT
- 如果未调用 PSA_SET_KEY_ID、则 PSA_GENERATE_KEY 将失败、并出现–135 错误。
- 如果 PSA_SET_KEY_ID 完成、则会在 PSA_GENERATE_KEY 中丢弃异常。
问题:
- 是完全支持并启用的 ECC 曲线 PSA_ECC_FAMILY_SECP_R1。 (它似乎已根据文档启用)
- 使用带有持久密钥的 Keystore 时、是否需要任何其他 SysConfig 设置才能正确启用 ECC
- 要使用易失性密钥进行测试、建议在 SysConfig 中禁用 Keystore。
- 是否有任何示例代码可用于演示使用 PSA 包装器 API 的基于密钥库的非对称密钥操作(例如 ECDSA 签名/验证)。
谢谢你
Mit freundlichen Grüßen /此致
Thwayyiba
